`

关于smb加密

 
阅读更多
分享下小案例

环境:Windows Server 2012 R2文件服务器

客户端:Windows 7+10

问题描述:在服务器上设置共享文件夹,一开始用Win10客户端测试共享文件夹,正常,后续没继续测试Win7是否正常可以访问,后来开放给用户使用,发现Win7用户无论怎么输入账号和密码,都显示拒绝访问,权限正常。
导致问题的关键:共享文件夹启动加密数据
在2012中加密数据访问是加密数据来保护数据传输过程的安全性,以防止篡改和攻击,用的加密算法是AES-128-CCM。所以旧版本SMB2是用HMAC-SHA256根本就不支持。

解决方法:

方法1.去除加密数据访问,即可。(如果不考虑加密问题,则去除选择即可)

方法2.如果考虑加密问题,又想让SMBV2版本的客户端能够正常访问,则在服务器上Powershell输入:Get-SmbServerConfiguration
RejectUnencryptedAccess参数是如果客户端尝试链接到加密共享文件夹,不支持加密算法的客户端是否被拒绝访问。默认值是True

我们可以将其值配置为false

在powershell 输入:Set-SmbServerConfiguration -RejectUnencryptedAccess $False
PS:方法2的命令是对整个SMBServer配置的,此方法一般是作为过渡用的,如果客户端版本都是SMB 3.1,建议把RejectUnencryptedAccess配置为True
https://blog.csdn.net/lionzl/article/details/100538735



Windows Server 2012或Windows 8中的SMB连接上出现系统错误2148073478,扩展错误或无效签名错误消息
当您使用具有UNC路径的DIR命令时:

签名无效

当您运行NET USE命令时:

发生系统错误2148073478

当您尝试浏览到UNC路径时:

发生扩展错误
您可以在Windows Server 2012或Windows 8客户端上使用PowerShell启用签名。为此,请运行以下命令
Set-SmbClientConfiguration -RequireSecuritySignature $true
在客户端上禁用安全协商

您可以通过在Windows Server 2012或Windows 8客户端上使用PowerShell禁用“安全协商”选项。为此,请运行以下命令:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/error-messages-smb-connections





分享到:
评论

相关推荐

    JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar

    在SMB通信中,可能会涉及到安全套接层(SSL)或传输层安全(TLS)加密,Bouncy Castle提供了必要的加密支持,包括公钥基础设施、数字签名和加密算法,如RSA和AES。 2. **smbj-0.11.3.jar**:这是SMB Java库的核心...

    SMB3.0官方文档

    SMB3.0强制实施了数据加密,确保在网络中的传输数据不被窃取或篡改。这提升了文件共享的安全性,尤其是在公共网络环境中的文件访问。 3. **灾难恢复与故障转移(Failover)** SMB3.0提供了故障转移功能,当主...

    SMB2 Protocol Specification

    文档中还包含了关于使用这些规范的知识产权声明。根据声明,虽然文档受版权保护,但用户可以自由地制作副本以开发实现这些技术的软件,并可以在实施过程中分发文档的部分内容。此外,微软不声称此文档包含商业秘密,...

    SMB协议 文件管理器APP

    它们通常支持加密连接(如SMB 3.0的AES加密),防止数据在传输过程中被窃取或篡改。 3. 兼容性:好的SMB文件管理器应兼容多种文件系统(如NTFS、FAT32、EXT等)和多种SMB协议版本,以适应不同的网络环境和设备需求。...

    smb协议在线播放视频

    最后,关于"smbonline"这个文件名,它可能是这个演示项目的源代码文件或者配置文件,包含实现上述功能的具体代码和说明。如果要运行此示例,你需要查看这个文件以了解如何将SMB路径与HTTP播放器结合使用。 总结来说...

    Smb服务器的配置过程,smb协议

    SMB(Server Message Block)协议是一种网络文件共享协议,广泛应用于Windows系统中,允许网络上的计算机...在实际部署中,可能还需要考虑更多高级配置,如用户权限控制、日志记录、加密选项等,以满足不同场景的需求。

    SMB协议资料PDF文件

    每个新版本都带来了性能提升、安全增强和新功能,如SMB 3.0引入了加密和故障切换支持。 **SMB协议的关键特性** 1. **事务请求/响应**:SMB协议基于请求/响应模型,客户端发送请求,服务器返回响应。 2. **多层结构...

    SMB共享协议解析

    `Flags`和`Flags2`字段则包含了控制协议行为的标志,如是否支持加密、长文件名等特性。 此外,SMB包头还包含了一系列辅助字段,如`Pad`用于确保数据段的长度符合特定要求,`PidHigh`用于表示调用者的高字节进程ID,...

    smb协议访问带用户名密码的共享文件夹

    它紧密地遵循CIFS规范(是Microsoft Windows平台标准文件共享协议),支持Unicode,命令管道,批处理,线程化调用者的IO复用,加密认证,完整事务,域/工作组/主机/共享/文件枚举,NetBIOS 套接字和名称服务,smb://...

    Microsoft SMB

    随着网络安全威胁的日益复杂,SMB协议也在不断进化,未来的版本可能会更加注重数据加密、隐私保护以及与新兴技术如AI、物联网的融合,以满足企业数字化转型的需求。 总之,Microsoft SMB协议作为网络文件共享领域的...

    Android smb访问共享文件以及播放共享文件

    在Android平台上,SMB(Server Message Block)协议是一种常见的用于访问网络上共享文件的方法,尤其适合于局域网环境。SMB协议允许设备通过网络共享文件、打印机以及其他资源,广泛应用于Windows、Linux和Unix系统...

    使用smbj.jar访问共享文件夹,解决SMB2/SMB3共享文件夹访问的问题

    随着技术的发展,SMB2和SMB3相继推出,带来了更高的性能、更强的安全性和更多的功能,如加密、多通道和缓存协调等。 然而,传统的Java库jcifs.jar主要支持SMB1,对于SMB2和SMB3的支持并不完善,这在现代网络环境中...

    smb 资料,windows文件共享通讯协议

    这个压缩包文件包含了关于SMB协议的重要资料,对于理解Windows系统中的文件共享通信具有重要价值。 1. **SMB协议介绍**:SMB最初由IBM开发,后来成为Microsoft Windows网络的基础,现在已经成为一个开放标准,被多...

    京瓷扫描至共享文件夹(SMB)设置工具

    4. **安全传输**:SMB协议支持加密传输,确保数据在从扫描设备到共享文件夹的传输过程中不被窃取或篡改。用户还可以设置访问权限,控制哪些用户可以查看或修改存储在共享文件夹中的扫描文件。 5. **兼容性**:京瓷...

    linux使用smb共享

    增强安全性:SMB 协议支持加密和身份验证,增强了文件共享的安全性。 Linux 中使用 SMB 共享的缺点包括: 安全性风险:SMB 协议存在一些安全性风险,例如身份验证和加密问题。 兼容性问题:SMB 协议存在一些兼容...

    [MS-SMB2].rar_V2 _smb2

    由于页数较多,我们可以期待它包含了关于 SMB2 的详尽信息。 【标签】"v2_ smb2" 强调了这是 SMB 协议的第二版,重点在于 SMB2 的特性与功能。SMB2 的核心改进包括: 1. **性能提升**:SMB2 减少了网络通信中的...

    smb2 protocol

    2. **安全性加强**:SMB2引入了多种安全机制,如加密传输、身份验证等,有效增强了数据的安全性。 3. **简化编程模型**:通过简化API接口和操作流程,使得开发者能够更加方便地实现文件共享功能。 4. **支持新特性**...

    FTP、SMB方式下载、删除远程服务器文件

    SMB 2.0及更高版本引入了并发、断点续传和加密功能,进一步增强了性能和安全性。 下载远程服务器文件: 使用FTP,你可以通过FTP客户端(如FileZilla、WinSCP)连接到服务器,输入用户名和密码。登录成功后,你可以...

    smb共享文件

    1. 为了防止未经授权的访问,应启用SMB加密,特别是当数据需要跨互联网传输时。 2. 定期更新SMB服务,以获取最新的安全补丁。 3. 使用强密码和多因素认证来保护SMB会话。 4. 考虑限制只允许特定IP地址或子网访问SMB...

    linux-smb-文件权限配置-超详细.pdf

    Linux SMB 文件权限配置详解 SMB (Server Message Block) 是一种网络文件共享协议,常用于在Linux和Windows之间共享文件和打印机。配置SMB服务在Linux系统中是至关重要的,以便于不同操作系统间的协作和数据交换。...

Global site tag (gtag.js) - Google Analytics